O vulnerabilitate a permis accesul la informații sensibile ale Toyota
O vulnerabilitate a permis accesul la informații sensibile ale Toyota
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Un cercetător a descoperit o vulnerabilitate la nivelul Global Supplier Preparation Information Management System (GSPIMS), un protal web utilizat de angajați și furnizori ai Toyota pentru a accesa proiecte în desfășurare, informații despre achiziții sau alte date sensibile. Vulnerabilitatea a fost reparată de Toyota pe 3 noiembrie 2022.
Vulnerabilitatea a fost legată de implementarea autentificării cu JSON Web Token (JWT), permițând accesul la orice cont din cadrul GSPIMS, folosind o adresă de e-mail validă. Cercetătorul a descoperit că GSPIMS conținea o funcție ce permitea utilizatorilor să genereze un JWT pe baza unei adrese de email, fără a fi necesară și parola.
Citește și:
- 12:35 - Audiență record pentru Realitatea PLUS după decizia CNA: Rămânem alături de voi
- 11:45 - Realitatea PLUS a depus la Curtea de Apel acțiunea împotriva deciziei CNA. Avocat: Retragerea licenței era o chestie prestabilită înainte de ședință -VIDEO
- 11:40 - Armistițiul temporar calmează piețele. Petrolul se ieftinește puternic: este cea mai mare scădere din ultimii 6 ani
- 11:25 - Alexandra Păcuraru, despre decizia CNA de a închide Realitatea PLUS: „Nu mai există democrație când închid gura opoziției. Vom lupta cu fruntea sus!”
Mai multe articole despre
Urmărește știrile Realitatea de Neamt și pe Google News
